|
|
|
 |
|
安全專家:小企業(yè)成為黑客的樂園
|
|
來源:IT168 2008-05-06 12:03:02
|
|
現(xiàn)在很多人認為自己的企業(yè)規(guī)模太小,或許不會引起黑客的注意,因此不會成為其攻擊的目標,其實不然。 據(jù)國外合法黑客公司Parameter的安全專家Renee Chronister表示,“小型企業(yè)正成為黑客們的樂園,黑客們知道多數(shù)小企業(yè)的管理者具有這種觀點:攻擊事件不會發(fā)生在小企業(yè)中,因為小企業(yè)通常沒有引起黑客注意的東西。黑客們還知道小企業(yè)管理者很少或幾乎不在信息技術(shù)安全上進行投資。” Chronister表示,由于小型企業(yè)很少在網(wǎng)絡(luò)安全上進行投資,這使得它們很容易被外部的黑客攻擊。據(jù)她表示,多數(shù)企業(yè)只將企業(yè)預(yù)算的3%到6%留給IT安全方面。 Chronister表示,“如果知道黑客每隔39妙就發(fā)起一次攻擊的話,你或許會意識到在IT安全方面的預(yù)算要更高一些。不過多數(shù)企業(yè)認為,因為它們擁有了一個防火墻和IT部門,所以已經(jīng)足以抵擋任何攻擊了。” Parameter安全公司通過模擬惡意黑客的想法和行為,對企業(yè)存在的安全漏洞進行測試,以在這些安全漏洞成為現(xiàn)實世界中的安全威脅之前就發(fā)現(xiàn)它們。 Chronister表示,“一旦黑客進入了你的網(wǎng)絡(luò)內(nèi)部,他們就已經(jīng)實現(xiàn)了對你計算機的控制,可以實時查看你敲下的每一個鍵盤,可以打開你的網(wǎng)絡(luò)攝像頭或麥克,可以訪問你的密碼,可以關(guān)閉你的病毒防護和關(guān)閉你的桌面軟件。” First Advantage銀行的運營副總裁Dave Shores表示,銀行業(yè)必須對可能面臨的安全威脅有更全面深入的認識。 Shores表示,“在識別客戶身份和確保信息安全方面,銀行需要特別重視。我們需要確保自己遵循每一項安全規(guī)定和要求,并且確保我們不會誤操作客戶數(shù)據(jù)信息。” First Advantage銀行通過利用一個網(wǎng)絡(luò)入侵審核系統(tǒng),來確保它的網(wǎng)絡(luò)真正和它想象的一樣安全。Chronister表示,“網(wǎng)絡(luò)安全審核系統(tǒng)可以模擬一個真實世界的攻擊,可以讓安全人員以黑客的身份來利用安全漏洞來攻擊你的網(wǎng)絡(luò)。” 通過利用來自外部的安全審核或“入侵攻擊”檢查,可以查看網(wǎng)絡(luò)是否保持更新,防火墻是否有效運行,以及所有軟件更新是否完成等。 Shore表示,“我們知道我們的網(wǎng)絡(luò)非常安全,但是我們可以通過這些措施來進一步提高它的安全型。” 除了安全設(shè)計外,Chronister還建議小型企業(yè)投資對員工進行安全意識的培訓(xùn)。 Chronister表示,“對員工進行安全意識提高的培訓(xùn)是非常有必要的,因為他們是企業(yè)安全第一線的戰(zhàn)士。有必要對他們進行安全知識的武裝,這樣在日常工作中他們可以提高對安全風(fēng)險的警惕。”一個具有松散的安全制度或缺乏安全規(guī)章的企業(yè)最容易受到攻擊。 “對于來自網(wǎng)站或電子郵件中的看似可疑的信息要保持足夠的警惕,”Chronister表示,“如果它是技術(shù)相關(guān)的,就讓你的IT員工來查看一下,因為他們可以檢查這是否是一個攻擊。” 其它比較簡單的低成本解決方案還包括:對軟件和硬件保持維護,其中包括更新、間諜軟件和反病毒軟件等。另外,對于便攜式的移動計算機要確保有足夠的安全保護措施,以免它被丟失后上面的數(shù)據(jù)被盜用。 “最佳建議是:永遠不要認為你是百分之百安全。你能夠做的事情是通過對黑客入侵進行阻擋以使其轉(zhuǎn)向下一個目標,”Chronister表示。 在她看來,所有類型的企業(yè)同樣都存在安全漏洞。“小企業(yè)正在成為黑客們的樂園,如果你不知道自己處于安全風(fēng)險之中,黑客最終會讓你的企業(yè)陷于混亂之中。”Chronister表示。 |
